INICIO > BLOG

Ciberamenazas en la campaña de la Declaración de la Renta

Ciberamenazas en la campaña de la Declaración de la Renta

Como cada año al comienzo de la campaña de la Renta, ya se ven las primeras ciberamenazas de suplantación a la Agencia Tributaria a través de phishing para el robo de credenciales.

En esta ocasión podemos observar los siguientes métodos de estafa:

  • El primero mediante correo electrónico que contiene un enlace que remite a una falsa página web de la Agencia Tributaria. En ella, se solicitan los datos necesarios para acceder al área personal.
  • En el segundo, se adjunta al correo electrónico un archivo “.bat” que simula ser la notificación de la Agencia. 

Los delincuentes también han empezado a utilizar mensajes SMS con finalidades maliciosas. En estos mensajes se notifica que hay un reembolso de impuestos, que muchos usuarios pueden interpretar como que la declaración de la renta les sale a devolver.

Aquí os mostramos varios ejemplos de phishing haciéndose pasar por la Agencia Tributaria:

Ciberamenazas en la campaña de la Declaración de la Renta
Ejemplo 1: Estafa mediante archivo malicioso adjunto.

Ciberamenazas en la campaña de la Declaración de la Renta
Ejemplo 2: Estafa mediante enlaces maliciosos.

Recuerda, la Agencia Tributaria:

  • No solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta, ni adjunta anexos con información de facturas u otros tipos de datos.
  • Nunca realiza devoluciones a tarjetas de crédito o débito, ni usando BIZUM.
  • Nunca cobra importe alguno por los servicios que presta.
  • Si has solicitado una Cita Previa, la Agencia Tributaria puede ponerse en contacto contigo telefónicamente. En el caso de la Campaña de Renta, el teléfono desde el cual te podemos llamar es el 810520052 (o desde el 917276222 si nos has facilitado un número de teléfono extranjero).

Consejos y recomendaciones

Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas fuertes y no tienen permisos de administrador.
  • En la URL aparece la extensión “.bz” que no hace referencia a una web gubernamental española. En caso de tratarse de una web oficial las extensiones serán “.bob” y “.es”

Si necesitas más información ponte en contacto con nosotros a través de [email protected] o llamando al 900 52 52 45.

Síguenos en FacebookTwitterLinkedin e Instagram.